Urząd Miasta i Gminy w Swarzędzu Regulamin wykorzystania sprzętu komputerowego oraz infrastruktury teletechnicznej znajdującej się na wyposażeniu Urzędu Miasta i Gminy w Swarzędzu. DOKUMENT NADZOROWANY EGZEMPLARZ NR:... Imię i Nazwisko: Stanowisko: Data: Podpis: Zatwierdził: Adam Zimniak Dyr. Wydziału Telekomunikacji i Zarządzania Kryzysowego Opracował: Rytwiński Radosław Starszy Informatyk do spraw utrzymania sieci Strona 1 z 6
1 Niniejszy regulamin precyzuje zasady wykorzystania sprzętu komputerowego, urządzeń peryferyjnych, nośników informacji, oprogramowania użytkowego, infrastruktury oraz usług sieciowych dostępnych w Urzędzie Miasta i Gminy Swarzędz. Ilekroć w Regulaminie mowa jest o: 1. Administratorze oznacza to osobę odpowiedzialną w Urzędzie Miasta i Gminy Swarzędz za utrzymanie sprzętu komputerowego i infrastruktury sieciowej oraz wszelkich usług informatycznych w ciągłym ruchu technologicznym. 2. Administratorze Bezpieczeństwa Informacji oznacza to osobę odpowiedzialną w Urzędzie Miasta i Gminy Swarzędz za bezpieczeństwo teleinformatyczne infrastruktury sieciowej oraz urządzeń komputerowych. 3. Informatyk oznacza to osobę odpowiedzialną w Urzędzie Miasta i Gminy za przyjmowanie zgłoszeń awarii, usuwanie usterek, sprzętu komputerowego oraz urządzeń peryferyjnych. 4. Sprzęcie komputerowym oznacza to komputery wraz z akcesoriami i urządzeniami peryferyjnymi, znajdujące się na stanie Urzędu Miasta i Gminy Swarzędz. 5. Oprogramowaniu użytkowym oznacza to będące w posiadaniu Urzędu Miasta i Gminy Swarzędz licencje na oprogramowanie konieczne do prowadzenia statutowej działalności. 6. UMiG Swarzędz oznacza Urząd Miasta i Gminy w Swarzędzu. 7. Sieć UMiG oznacza lokalną sieć Urzędu Miasta i Gminy Swarzędz. 8. Użytkownik oznacza osobę, która korzysta ze sprzętu i oprogramowania komputerowego, której Urząd Miasta i Gminy powierzył sprzęt komputerowy lub udzielił dostępu do zasobów sieci lokalnej. 2 Użytkownik, któremu został przekazany w użytkowanie sprzęt komputerowy, będący własnością Urzędu Miasta i Gminy Swarzędz, zobowiązuje się przestrzegać postanowień zawartych w niniejszym Regulaminie. Niestosowanie się do poniższych wytycznych, jeśli niniejszy Regulamin nie stanowi inaczej, skutkować będzie odpowiedzialnością wynikającą z regulaminu pracy Urzędu Miasta i Gminy Swarzędz oraz przepisów o odpowiedzialności cywilnej oraz karnej. 3 Użytkownik zobowiązuje się wykorzystywać powierzony sprzęt komputerowy zgodnie z jego przeznaczeniem. Burmistrz Miasta i Gminy Swarzędz zezwala na użytkowanie przenośnego sprzętu komputerowego poza siedzibą Urzędu oraz poza ustalonymi godzinami pracy. Wykorzystanie sprzętu komputerowego do celów prywatnych jest dozwolone, pod warunkiem, że działania prowadzone na powierzonym sprzęcie komputerowym nie naruszają postanowień niniejszego Regulaminu, oraz nie godzą w interesy Urzędu Miasta i Gminy Swarzędz. Na powierzonym sprzęcie Użytkownik nie może w szczególności wykonywać prac zleconych przez inne podmioty bez wiedzy i zgody Burmistrza Miasta i Gminy Swarzędz. 4 W przypadku zakończenia umowy o pracę lub innej umowy cywilno-prawnej, na podstawie, której UMiG Swarzędz powierzył sprzęt komputerowy w użytkowanie (Użytkownikowi, stażyście, praktykantowi, lub zleceniobiorcy itp.), osoba ta zobowiązana jest do zwrotu Strona 2 z 6
w pełni sprawnego technicznie sprzętu komputerowego, który został jej powierzony na czas pełnienia obowiązków pracowniczych lub innych obowiązków wynikających z w/w umów. 5 Za wszelkie szkody na powierzonym sprzęcie komputerowym wynikające z nieprawidłowego użytkowania lub niestosowania się do niniejszego regulaminu odpowiedzialność ponosi Użytkownik, któremu ten sprzęt został powierzony. 6 W odniesieniu do sprzętu komputerowego postanawia się, co następuje: 1. Zabronione jest modyfikowanie powierzonego sprzętu komputerowego we własnym zakresie. Każdorazowa ingerencja w sprzęt komputerowy wymaga zgłoszenia Informatykowi, który podejmie odpowiednie kroki, mające na celu rozwiązanie zgłoszonego problemu. 2. Zabronione jest instalowanie na powierzonym sprzęcie komputerowym oprogramowania, na które Urząd Miasta i Gminy Swarzędz nie posiada odpowiednich licencji zezwalających na wykorzystanie oprogramowania dla celów komercyjnych, z zastrzeżeniem postanowień 6 punkt 3 oraz 6 punkt 4. W sprawach dostępności oprogramowania należy zgłaszać się do Administratora Bezpieczeństwa Informacji. 3. Na powierzonym przenośnym sprzęcie komputerowym Użytkownik może zainstalować oprogramowanie, na które posiada licencje zezwalające na: użytkowanie do celów komercyjnych oraz przenoszenie w/w oprogramowania między komputerami. Kopie licencji, o których mowa powinny zostać zdeponowane u Administratora Bezpieczeństwa Informacji. 4. Na powierzonym przenośnym sprzęcie komputerowym Użytkownik może zainstalować oprogramowanie typu freeware lub adware, pod warunkiem spełnienia warunków opisanych w odnośnej licencji oprogramowania. W kwestiach spornych, co do interpretacji postanowień licencyjnych oprogramowania, Użytkownik zobowiązany jest do kontaktu na piśmie z Administratorem Bezpieczeństwa Informacji 5. Zabronione jest użytkowanie oprogramowania typu shareware po upływie czasu oznaczonego w odnoszącej się do niego licencji. 6. Zabronione jest przekazywanie lub udostępnianie powierzonego sprzętu komputerowego w użytkowanie osobom trzecim. W przypadku wystąpienia takiej konieczności należy skontaktować się z Administratorem Bezpieczeństwa Informacji w celu ustalenia szczegółów udostępnienia sprzętu. 7. Zabronione jest wykorzystywanie sprzętu komputerowego do celów niezgodnych z obowiązującym prawem w szczególności powielania nośników z informacjami lub oprogramowaniem, na które Urząd Miasta i Gminy Swarzędz lub Użytkownik nie posiada odpowiednich licencji. 8. Zabronione jest przechowywanie w zasobach sprzętu komputerowego informacji, danych, plików (instalacyjnych oprogramowania, muzyki, filmów itp.), w stosunku, do których Urząd Miasta i Gminy Swarzędz lub Użytkownik nie posiadają odpowiednich licencji lub praw autorskich. 9. Na stacjonarnym sprzęcie komputerowym zabrania się instalowania jakiegokolwiek oprogramowania bez pisemnej zgody Administratora Bezpieczeństwa Informacji. 10. W przypadku instalacji oprogramowania bez pisemnej zgody Administratora Bezpieczeństwa Informacji użytkownik ponosi pełną odpowiedzialność za wyrządzone szkody lub błędy w funkcjonowaniu powierzonego mu sprzętu. Strona 3 z 6
7 Naruszenie postanowień 6 punkty od 2 do 5 skutkować będzie odpowiedzialnością finansową użytkownika do wysokości nakładów poniesionych przez Urząd Miasta i Gminy Swarzędz tytułem naprawienia szkód powstałych w wyniku naruszenia praw autorskich przysługujących stronom trzecim. 8 W odniesieniu do oprogramowania użytkowego postanawia się, co następuje: 1. Użytkownik może wykorzystywać zainstalowane na sprzęcie komputerowym oprogramowanie do celów służbowych oraz prywatnych pod warunkiem, że wykorzystanie nie narusza postanowień niniejszego regulaminu. 2. Zabronione jest wykorzystanie zainstalowanego oprogramowania do celów niezgodnych z obowiązującym prawem. 3. Zabronione jest modyfikowanie zainstalowanego oprogramowania w sposób sprzeczny z odnośną licencją (reverse engineering). 4. Chęć wyniesienia nośników z oprogramowaniem poza siedzibę Urzędu Miasta i Gminy Swarzędz wymaga pisemnej zgody Burmistrza Miasta i Gminy Swarzędz oraz zostać zgłoszone Administratorowi Bezpieczeństwa Informacji. 5. Zabronione jest przekazywanie osobom trzecim, jakiegokolwiek oprogramowania i/lub danych bez wcześniejszego uzgodnienia z bezpośrednim przełożonym lub Administratorem 6. Zapisy 8 punkt 5 nie dotyczą oprogramowania w wersjach ewaluacyjnych. 9 W odniesieniu do infrastruktury sieciowej oraz usług udostępnionych w sieci LAN Urzędu Miasta i Gminy Swarzędz postanawia się, co następuje: 1. Użytkownicy sieci zobowiązani są do używania sieci komputerowej zgodnie z nn. regulaminem oraz obowiązującym prawem, 2. Zabrania się używania, udostępniania i rozpowszechniania: oprogramowania pozbawionego odpowiedniej licencji, nielegalnych (pirackich) wersji oprogramowania, plików multimedialnych, rozsyłania spamu, rozsiewania wirusów i oprogramowania z grupy malware itp., 3. Zabrania się prowadzenia ataków, włamań itp. działań związanych z ingerencją w dane komputerów innych Użytkowników lub osób trzecich, a także urządzeń w Internecie i sieci, świadomie lub nieświadomie prowadzenia innych działań destrukcyjnych, 4. Zabrania się prowadzenia za pośrednictwem Sieci działalności innej niż statutowa działalność Urzędu Miasta i Gminy Swarzędz a zwłaszcza komercyjnej, 5. Zabrania się utrudniania lub uniemożliwiania innym Użytkownikom korzystania z sieci lub dostępu do jej zasobów np. uruchamiania programów nadmiernie obciążających sieć, 6. Zabrania się wprowadzania wszelkich, nieuzgodnionych z Administratorem Bezpieczeństwa Informacji komputerowej zmian we właściwościach połączeń sieciowych komputerów (w szczególności adresu IP, MAC) oraz rozpowszechniania tych ustawień konfiguracyjnych osobom trzecim, 7. Zabrania się skanowania lub podsłuchiwania ruchu sieciowego. Instalacja i używanie programów służących do tego celu może być uznane za próbę naruszenia tajemnicy służbowej, Strona 4 z 6
8. Zabrania się używania połączeń nieewidencjonowanych przez Administratora Bezpieczeństwa Informacji, w szczególności zabrania się zestawiania nowych, bezpośrednich połączeń do zasobów sieciowych Urzędu Miasta i Gminy 9. Zabrania się przeglądania stron WWW potencjalnie niebezpiecznych, w szczególności stron zawierających treści: pornograficzne, hazard, cracki itp., 10. Zabrania się wysyłania, rozpowszechniania drogą elektroniczną danych osobowych innych Użytkowników bez ich zgody (np. adres e-mail: imię. nazwisko@...). 11. Użytkownikowi przysługuje prawo do wykorzystania dostępnej infrastruktury oraz usług sieciowych do celów bezpośrednio związanych z wykonywanymi czynnościami służbowymi. 12. Użytkownikowi przysługuje prawo do wykorzystania dostępnej infrastruktury oraz usług sieciowych do celów niezwiązanych bezpośrednio z wykonywanymi czynnościami służbowymi (przeglądanie stron WWW, czytanie poczty z innych serwerów pocztowych, komunikatory internetowe), ale tylko w przysługującym Użytkownikowi czasie wolnym określonym w regulaminie pracy. 13. Zabronione jest wykorzystanie infrastruktury sieciowej do prowadzenia działalności niezgodnej z obowiązującymi przepisami prawa, a w szczególności rozsyłania niechcianej poczty (spam) oraz wymiany plików w sieciach P2P. 14. Użytkownik zobowiązany jest do zachowania tajemnicy służbowej w stosunku do informacji, do której dostęp ograniczony został tylko do Użytkowników znających hasło dostępu. Zabrania się ujawniania innym osobom nazw kont, haseł dostępu oraz innych danych uwierzytelniających do udostępnionych zasobów sieci Urzędu Miasta i Gminy Swarzędz. Zabrania się również przekazywania osobą trzecim oraz współpracownikom sprzętowych urządzeń uwierzytelniających (kart chipowych, kluczy sprzętowych, itp.). W przypadku stwierdzenia braku (kradzież, zagubienie) lub uszkodzenia urządzenia uwierzytelniającego Użytkownik zobowiązany jest do niezwłocznego poinformowania o tym fakcie Administratora Bezpieczeństwa Informacji. W przypadku podejrzenia ujawnienia osobom trzecim danych uwierzytelniających, Użytkownik zobowiązany jest do poinformowania o zaistniałym fakcie Administratora Bezpieczeństwa Informacji w formie pisemnej. 15. Administrator Bezpieczeństwa Informacji ma prawo badania przepływu ruchu sieciowego oraz skanowania portów komunikacyjnych, w celach diagnostycznych oraz zapewnienia należytego bezpieczeństwa infrastruktury teleinformatycznej. 10 Zapisy 9 punkt 14 dotyczą między innymi haseł dostępu do wszelkiego rodzaju serwerów w tym aplikacyjnych itp. serwer plików, serwisów internetowych Urzędu, stacji roboczych, programów itp. 11 Użytkownik ponosi pełną odpowiedzialność za dane, na których pracuje, zwłaszcza za dane przechowywane bezpośrednio na komputerze. Użytkownik jest zobowiązany dbać o bezpieczeństwo swoich danych oraz regularnie tworzyć kopie bezpieczeństwa. 13 Administrator Bezpieczeństwa Informacji może zawiesić czasowo dostęp do sieci, usługi lub stacji roboczej w przypadku: Strona 5 z 6
1. Nie stosowania się przez użytkownika do zasad bezpieczeństwa odnośnie przekazywania nazw kont i haseł itp. opisane w 9 punkt 14 oraz 10, 2. Podejmowania działań na szkodę innych Użytkowników sieci, takich jak: rozsyłanie niechcianej poczty, podszywanie się pod innych użytkowników, próby włamań na inne komputery, rozsyłanie wirusów itp., 3. Uruchamiania przez użytkowników serwerów udostępniających zasoby sieciowe np.: FTP, WWW, SMB, Pocztowe oraz programów korzystających z protokołów typu P2P (Ares, emule, Donkey, Azureus, BitTorrent itp.), 4. Uruchamiania przez Użytkowników oprogramowania umożliwiającego przejmowanie zdalnej kontroli nad komputerem działającym w sieci Urzędu Miasta i Gminy Swarzędz. 5. Wszelkich innych zdarzeń, stanowiących pogwałcenie zasad współużytkowania sieci oraz naruszenie zasad bezpieczeństwa danych, sieci, oraz prywatności innych Użytkowników. 14 W sprawach nieuregulowanych niniejszym regulaminem zastosowanie mają przepisy obowiązującego prawa, w szczególności ustawy o prawie autorskim i prawach pokrewnych, Kodeksu postępowania cywilnego, Kodeksu karnego oraz przepisów dotyczących ochrony własności intelektualnej. 15 Administrator bezpieczeństwa Informacji zastrzega sobie prawo zmiany treści powyższego regulaminu. O wszelkich zmianach w ogólnym brzmieniu niniejszego regulaminu użytkownik zostanie poinformowany w formie pisemnej, za pomocą systemu wewnętrznego obiegu dokumentów lub innych dostępnych środków komunikacyjnych. Strona 6 z 6